我们使用的是 Windows Server 2012,但遇到了问题。我们的工作站使用的是 Windows 7 和 Windows 8。
当我们在 Active Directory 中的访问组中添加人员时,用户必须重新启动其会话才能获得访问权限。
相比之下,如果我授予特定人员对文件夹的访问权限,则会立即提供访问权限,而无需重新启动会话。
答案1
客户端在登录时确定组成员身份,因此需要注销并再次登录。
您必须注销并重新登录以刷新组成员身份,如果将用户直接添加到文件夹以获得权限,则当他们浏览共享时,客户端会读取权限并将其 GUID 与您设置的权限进行匹配,则他们的组成员身份和/或 guid 无需更改即可执行此操作。
如果您将它们添加到活动目录中的组中,那么当客户端浏览共享时,他们将读取该组,但他们不会意识到他们是该组的成员,直到您注销并再次登录。
有一些方法可以解决这个问题,但它们远不如让用户登录和注销那么漂亮。